PT-2026-30417 · Unknown · Campcodes Complete Online Learning Management System
Chenkh
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5546
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Campcodes Complete Online Learning Management System versão 1.0
Description
Uma falha existe no Campcodes Complete Online Learning Management System versão 1.0 que permite o upload irrestrito de arquivos. Isso se deve a uma manipulação dentro da função
add lesson localizada no arquivo /application/models/Crud model.php. O ataque pode ser iniciado remotamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso à função
add lesson ou ao arquivo /application/models/Crud model.php.Exploit
Correção
Improper Access Control
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Campcodes Complete Online Learning Management System